Εκατομμύρια συσκευές IoT και δρομολογητές που εκτίθενται σε κακόβουλο λογισμικό BotenaGo

Ένα νέο είδος κακόβουλου λογισμικού εντοπίστηκε και στη συνέχεια αναλύθηκε από ερευνητές ασφαλείας. Το νέο κακόβουλο λογισμικό ονομάζεται BotenaGo και στοχεύει συσκευές Internet of Things - μια ολοένα αυξανόμενη ομάδα τεχνολογίας με δυνατότητα Internet που εμφανίζεται όλο και πιο συχνά στα σπίτια.

Ερευνητές που συνεργάζονται με την AT&T Alien Labs δημοσίευσαν ένα ερευνητικό άρθρο στο ιστολόγιό τους, περιγράφοντας λεπτομερώς τον τρόπο λειτουργίας του BotenaGo. Το κακόβουλο λογισμικό στοχεύει έως και 30 διαφορετικά τρωτά σημεία που βρίσκονται σε συσκευές IoT, όλα ομαδοποιημένα σε ένα βολικό πακέτο για κατάχρηση από τους χάκερ.

Παρόλο που ορισμένες πλατφόρμες κατά του κακόβουλου λογισμικού εντοπίζουν το νέο κακόβουλο λογισμικό ως παραλλαγή του διαβόητου botnet Mirai που λειτουργεί και με συσκευές IoT, η πιο προσεκτική επιθεώρηση δείχνει ότι αυτό δεν ισχύει στην πραγματικότητα. Σε αντίθεση με το Mirai, το BotenaGo είναι γραμμένο και μεταγλωττισμένο στο Google's Go - μια γλώσσα προγραμματισμού παρόμοια με τη C που υπάρχει εδώ και πάνω από 10 χρόνια, αλλά σιγά-σιγά γίνεται δημοτικότητα και κερδίζει έλξη και στο κακόβουλο λογισμικό.

Το BotenaGo διαθέτει έναν ενσωματωμένο σαρωτή που παρέχει στους χειριστές του ζωντανό αριθμό μολυσμένων και παραβιασμένων συσκευών. Κάνοντας κατάχρηση των τρωτών σημείων που στοχεύει το κακόβουλο λογισμικό, οι φορείς απειλών και οι χειριστές μπορούν να εκτελούν εντολές φλοιού σε μολυσμένες συσκευές εξ αποστάσεως. Αυτό θα μπορούσε να χρησιμοποιηθεί ως σκαλοπάτι για να αποκτήσετε πρόσβαση στο ευρύτερο δίκτυο στο περιβάλλον της συγκεκριμένης συσκευής IoT.

Το κακόβουλο λογισμικό παρέχει επίσης τα εργαλεία για τη μεταφόρτωση κακόβουλων ωφέλιμων φορτίων, αλλά κατά την ανάλυση που πραγματοποιήθηκε από την AT&T, οι ερευνητές διαπίστωσαν ότι οι διακομιστές που προορίζονταν για τη φιλοξενία αυτών των ωφέλιμων φορτίων ήταν άδειοι.

Παρά το γεγονός ότι δεδομένων των δυνατοτήτων του και των εκμεταλλεύσεων που στοχεύει, το BotenaGo θα μπορούσε να χρησιμοποιηθεί για επίθεση σε ένα δυνητικό σύνολο εκατομμυρίων συσκευών, οι διακομιστές εντολών και ελέγχου του κακόβουλου λογισμικού βρέθηκαν σε αδράνεια, χωρίς επικοινωνία μεταξύ των μολυσμένων συσκευών και των χάκερ.

Το αν αυτό σημαίνει ότι το BotenaGo δεν έχει ακόμα τεθεί στο διαδίκτυο από τους παράγοντες απειλών που το αναπτύσσουν ή είναι απλώς ένα κομμάτι ενός μεγαλύτερου παζλ και μιας ευρύτερης εργαλειοθήκης κακόβουλου λογισμικού που δεν χρησιμοποιείται αυτήν τη στιγμή, είναι εικασία κανενός.

November 16, 2021

Cyclonis Backup

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.